信息安全入门笔记（一）--病毒和木马

一、病毒、蠕虫和木马

病毒、蠕虫和木马是可导致计算机和计算机上的信息损坏的恶意程序，这三种东西都是人为编制出的恶意代码，人们往往将它们统称作病毒，这是不正确的。

1.病毒

病毒的明确定义是“指编制或者计算机程序中插入的破坏计算机功能和破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。具有感染性、潜伏性、触发性和破坏性。

病毒必须满足两个条件：自行执行和自我复制

2.蠕虫

蠕虫病毒是一种常见的计算机病毒，利用网络进行复制和传播。它具有病毒的一些共性，同时具有自己的特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务以及和黑客技术相结合等。

普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制。普通病毒的传染能力主要是针对计算机的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。

两个轰动全球的蠕虫病毒：震网（Stuxnet）、比特币勒索病毒（WannaCry）

3.木马

木马是指那些表面上是有用的软件，实际目的却是危害计算机安全并导致严重破坏的计算机程序。具有隐蔽性和非授权性。

木马与病毒的最大区别在于木马不具有传染性，它主要通过自身伪装吸引用户下载执行。简单而言，病毒破坏信息，木马窃取信息。

二、渗透测试

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。

渗透测试的方法分类：

1.黑盒测试

2.白盒测试

3.隐秘测试